XC DDoS

※本資料の画面表示や名称は資料作成時点の画面表示を利用しております。アップデート等より表示が若干異なる場合がございます。

XC で DDoS について紹介します こちらの記事はマニュアルページの解説です。実際のDDoS攻撃のエミュレートが難しいため解説のみを行っています。

マニュアルは以下のページの Monitor HTTP Load Balancer > Explore Security Monitoring > DDoS を参照してください

1. XC DDoS について

XC DDoSは、以下の特徴を備えております

  • ダッシュボードからDDoS攻撃の状況を把握することが可能
  • DDoS 攻撃をヒストリカルなデータで確認ができ、いつどのような攻撃が発生したか、把握することができる
  • ダッシュボードのDDoS EventIPアドレスやAS番号、TLS Finger Print等、通信がどのようなクライアント情報を持つか把握することができる
  • ダッシュボードから簡単にDDoS対策に対する緩和ルールをHTTP Load Balancerに設定することが可能

XX WAAPはこれらの高度なセキュリティをアプリケーションの迅速な展開に合わせて自由にご利用いただける環境を実現します

2. DDoS の設定・確認

以下の手順で Security Event を開いてください

../../_images/dcs-app-fw-log4.jpg

DDoS のタブをクリックしてください。 最新の情報を取得するため、画面右上 Refresh をクリックしてください。

https://docs.cloud.f5.com/docs/static/bfb3a4141f0073e21a15728b366bbbe0/b779f/lb-ddos-map.webp

画面下部に Timeline のタブが表示され、クリックすることでTimelineを表示することが可能です。 TimelineにはDDoSに関連する Request rateError rate を確認することが可能です

画面左上の DDoS Events をクリックすることにより、詳細を確認できます

https://docs.cloud.f5.com/docs/static/65bfacea7d563b278e7a1aa980661fc1/b779f/lb-ddos-events.webp

表示されたEventの左側 > をクリックすることにより、JSON Formatで攻撃の詳細を確認することが可能です

画面右上の Analytics をクリックしてください。 攻撃元のIPアドレス、地域、AS番号、TLS Fingerprintsの統計を見ることができます。

各項目の をクリックすることにより、それぞれに含まれる要素を確認することが可能です。 要素を選択し、 Apply をクリックすることにより結果のフィルタが可能です

https://docs.cloud.f5.com/docs/static/9f0da6fdfbf8a59fc24154a0ccd1b7c7/b779f/lb-ddos-analytics.webp

特定の要素を選択し、画面上部の Add Rule を選択することにより、DDoS 緩和に関するルールを HTTP Load Balancer に設定することが可能です。

https://docs.cloud.f5.com/docs/static/49917aeaac6b67bfaa5e15097f7e2a9f/b779f/lb-ddos-rules.webp

注釈

View Rules をクリックすることで、HTTP Load Balancerに設定されている DDoS ルールを確認することが可能です